返回公告主页

我们希望能够借助集体的力量提升我们的安全水平 

ASRC新春活动开启!第一波预热到来



公告编号:ASRC-2017-1

公告来源:阿里巴巴集团安全应急响应中心

公告日期:2017-1-4

公告内容:



 今年的年很早,ASRC值此年末之际,预祝大家新年快乐!


    

       值此新年coming之day,我们的新春活动也开do啦!第一波活动我们先来预热一下,Let's go!:)


奖励1:新人漏洞/情报挖掘奖励双倍

活动时间:2016.12.29~2017.1.6

活动范围:所有阿里巴巴集团业务的漏洞/情报

活动条件:新注册白帽子或者2016年4月以来未提交过有效漏洞的白帽子

活动奖励规则:

第1个有效漏洞,无论漏洞/情报等级(严重、高、中、低),均双倍奖励

单漏洞/情报常规奖励可达12000

如若活动中提交的漏洞/情报危害足够严重,还会有额外奖励。

额外现金奖励2万~10万(人民币):

Ø  涉及可大批量获取账号信息、控制用户权限等漏洞/情报;

Ø  涉及可大批量获取用户敏感信息,如订单信息等漏洞/情报;

Ø  涉及可获取重要服务器控制权限等漏洞/情报。

 

奖励2:活动排名奖励

活动奖励规则:

活动期间安全币排名TOP10的白帽子奖励:

TOP1-5 : 12星座淘公仔一套。

TOP6-10:ASRC专属双肩包 1个。




奖励3:活动参与奖励

活动奖励规则:

活动期间提交有效漏洞的白帽子:

奖励ASRC超大专属鼠标垫1个

 


阿里集团业务包括并不仅限于:

淘宝网、天猫、村淘、一淘、一淘海淘、淘点点、天猫超市、喵街、到家、淘宝大学、淘帮派、淘生活、飞猪、闲鱼、淘宝联盟、淘宝房产、二手淘宝、淘宝江湖、淘宝天下、淘宝客卖家、淘云盘、聚划算、逼格、淘女郎、淘金币、淘宝电影、淘宝判定、淘宝达人、淘宝搜索、码上淘、淘宝特卖、淘宝网厅、淘宝游戏、淘宝阅读、淘宝拍卖、淘宝子账号、淘宝客服、淘宝美妆、菜鸟物流、手淘、淘宝论坛、钉钉、钉钉插件、旺旺、CNZZ、阿里星球、阿里巴巴国际、1688、全球速卖通、阿里通信、阿里小智、阿里妈妈、阿里云、万网、阿里万象、YunOS、阿里金融、阿里招聘、阿里规则、阿里亲心、阿里云开发者、百川、阿里云邮、阿里健康、阿里体育、阿里巴巴应急响应中心、蚂蚁金服集团、千牛、飞猪
其他:虾米、天天动听、高德、UC、神马、友盟、缔元信、phpwind、9游、书旗、阿里文学、PP助手、阿里基金会

 

以上各业务的主子业务的Web、APP、客户端、网络基础设施等的“安全漏洞”&“安全情报”都在ASRC接收范围内

 

注意事项

1白帽子在ASRC平台提交漏洞/情报时,漏洞标题统一格式为"[新春活动]-业务名-漏洞/情报名称",如[新春活动]-淘宝-淘宝店铺某处存储XSS。格式不对的漏洞/情报视为不参与活动,不享受活动奖励。

2、提交漏洞和情报的通道是不同的。登录账号后,若提交漏洞,请在“提交新漏洞“模块下提交;若提交情报,请在“提交新情报”模块下提交。

3、禁止利用漏洞进行损害用户利益、影响业务运作、盗取用户数据等行为的,同时阿里巴巴集团保留采取进一步法律行动的权利。